Scientific Linux セキュリティ更新：SL5.x の pam

medium Nessus プラグイン ID 60297

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

問題の説明：

pam_console が特定のコンソールデバイスの権限を設定する方法で欠陥が見つかりました。さまざまなコンソールデバイスが、ログアウト後にコンソールユーザーの所有権を保持し、別のローカルユーザーに情報を漏洩する可能性がありました。（CVE-2007-1716）

PAM ライブラリがアカウント名を監査サブシステムに書き込む方法で、欠陥が見つかりました。攻撃者が監査メッセージの一部が含まれる文字列を注入し、そのためにログ解析ツールが誤解または混乱する可能性があります。（CVE-2007-3102）

これらの更新済みパッケージでは、次のバグも修正しています。

-「/etc/shadow」の切り捨てられた MD5 ハッシュパスワードが有効と処理され、安全でない無効なパスワードが生じていました。

- pam_namespace モジュールがコンテキスト名を RAW 形式に変換せず、一部の場合によって polyinstantiation ディレクトリをアンマウントしませんでした。また、pam_namespace 構成ファイルである「/etc/security/namespace.conf」で未知のユーザー名が使用されたとき、クラッシュしていました。

- pam_selinux モジュールは、制御 tty を正しく再ラベリングしていませんでした。また、一部場合によって、ユーザーのロールとレベルの変更に関する完全な情報を監査サブシステムに送信していませんでした。

これらの更新済みパッケージは、次の拡張機能を追加します：

- pam_limits モジュールが、/etc/security/limits.d/ ディレクトリに配置された追加構成ファイルの解析をサポートするようになりました。
これらのファイルは、メインの構成ファイルの後に読み取られます。

- ユーザーがログインセッションの数、ユーザーの起源、およびログインの回数に基づいてアクセスが拒否されたとき、モジュール pam_limits、pam_access、および pam_time が、メッセージを監査サブシステムに送信するようになりました。

- pam_unix モジュールセキュリティプロパティが改善されました。
ユーザー認証には必要がなかった setuid ヘルパーバイナリの関数である unix_chkpwd が、新しい非 setuid ヘルパーバイナリである unix_update に移動しました。